DeFi-platform 'bEarn Fi' belooft een vergoeding van 105% na een hack van $ 10 miljoen, maar is dit het juiste?

Cross-chain gedecentraliseerde financiering (Defi) yield farming platform bEarn Fi werd zondag het slachtoffer van een exploit in zijn slimme contract, waardoor een kwaadwillende gebruiker voor $ 10.85 miljoen aan Binance USD (BUSD) stablecoins uit een van zijn kluizen.

“Beste gemeenschap, we hebben hard gewerkt om de situatie te onderzoeken. We hebben details gepubliceerd over de Alpaca BUSD-exploit die heeft plaatsgevonden, ”tweette bEarn vandaag.

📔bVaults 'BUSD Alpaca Strategy Exploit Post-Mortem & Compensation Plan📔

▪️ Beste gemeenschap, We hebben hard gewerkt om de situatie te onderzoeken.
▪️We hebben details gepubliceerd over de Alpaca BUSD-exploit die plaatsvond in het volgende artikel:https://t.co/QbPOx6jODp pic.twitter.com/qVHuAeh7tX

- bEarn Fi (@BearnFi) 16 mei 2021

Volgens het project "post mortem ”aankondiginggebruikte de aanvaller een fout in de zogenaamde "BUSD Alpaca-strategie" -kluis van bEarn.

“Het incident was te wijten aan de onjuiste implementatie van de functie terugtrekken (adres, uint256 wantAmount). We zijn geslaagd voor de methode van terugtrekken FairLaunch contract met het bedrag van BUSD terwijl we in plaats daarvan het bedrag van ibBUSD hadden moeten gebruiken, ”legden de ontwikkelaars uit.

Kortom, de exploit stelde de aanvaller in staat om continu BUSD te storten en op te nemen uit de kluis, elke keer dat hij meer munten ontving dan hij aanvankelijk had gestort. Om hun aanval uit te voeren, haalde de gebruiker eerst een BUSD-lening van $ 7.8 miljoen aan bij Cream Finance - een ander DeFi-platform - en bombardeerde vervolgens de kluis van bEarn met een constante stroom van in / out-transacties.

Uiteindelijk kostte het de aanvaller in totaal 26 transacties om de geschatte $ 10.85 miljoen aan BUSD af te voeren.

Alpaca-compensatieplan

Om de situatie te verhelpen, hebben de ontwikkelaars van bEarn beloofd alle gebruikers die door de exploit werden getroffen - en nog een aantal - te vergoeden.

“We zullen een compensatiefonds creëren dat zal bestaan ​​uit een combinatie van de resterende gespaarde fondsen, Dev Fund, DAO Fund en een deel van de vergoedingen die door het protocol worden gegenereerd. Er wordt gewerkt aan de details van het plan, ”stelde bEarn zijn gebruikers gerust.

Terwijl de ontwikkelaars momenteel wachten op de balans-momentopname om het compensatiecontract in te zetten, hebben ze voorlopig een conceptplan gepubliceerd. Volgens dit zullen gebruikers uiteindelijk 105% van hun verliezen ontvangen in verschillende tokens.

Namelijk 87.5% van het bedrag van de initiële stortingen in BUSD en 7.5% in BDOv2 zal onmiddellijk worden uitgegeven. Bovendien zal 10% van de stortingen van de getroffen gebruikers worden gecompenseerd in BDEX-tokens - hoewel ze pas over 80 weken beschikbaar zullen zijn vanwege het voortdurende verwervingsproces.

Vervormde perceptie van risico

Hoewel bEarn-klanten absoluut blij waren om het nieuws te horen, wezen sommigen erop dat de onmiddellijke compensatie na een hack een "vertekende risicoperceptie" voor DeFi-gebruikers kan creëren en de verzekeringsprotocollen kan devalueren.

“Het beloven van een volledige vergoeding, slechts een paar uur na een hack, lijkt een veel voorkomend thema te worden. Het creëert een vertekende risicoperceptie voor de gebruikers en schaadt de acceptatie van verzekeringsprotocollen. DeFi is ver voorbij de waarde gegroeid waar deze verwachtingen waar zijn, " betoogde pseudoniem Banteg, een kernontwikkelaar bij Yearn.Finance.

Vind je het leuk wat je ziet? Schrijf je in voor updates.

Bron: https://cryptoslate.com/defi-platform-bearn-fi-promises-105-compensation-after-10-million-hack-but-is-it-the-right-thing/